[置顶] 快速安装可视化IDS系统 (带视频)

本节为大家介绍的软件叫安全洋葱Security Onion,根OSSIM一样,它是基于DebianLinux的系统,内部集成了很多开源安全工具,NIDS、HIDS、各种监控工具等等,下面我们就一起体会一下它如何进行深层防御。...
阅读(10445) 评论(0)

[置顶] 《开源安全运维平台-OSSIM最佳实践》已经上市

经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用100多万字记录了作者10多年的OSSIM研究应用成果,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美,而且很多国内的开源安全运维项目在发布几年后就逐步淡出了舞台,而OSSIM持续发展了十多年。...
阅读(1968) 评论(0)

[置顶] 《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖

《Unix/Linux网络日志分析与流量监控》获2015年度最受读者喜爱的IT图书奖     这3本原创Linux图书,全部收录于中国科学院图书馆、国图以及211、985高校图书馆,广获读者好评,在当当、京东、天猫等电商,图书累计销售量近4万册。     今年秋天,本人的又一本原创作品《开源安全监控平台企业最佳实践》,将由清华大学出版社出版,敬请期待...
阅读(895) 评论(0)

我的书进驻美国 amazon.com 、 ebay.com

全球OSSIM爱好者可以通过亚马逊amazon.com、ebay.com等海陶到《开源安全运维平台:OSSIM最佳实践》,任何银行的mastercard/visa信用卡都行。...
阅读(4953) 评论(0)

用开源工具Xplico助力网络应用层数据解码

用开源工具Xplico助力网络应用层数据解码首发:http://netsecurity.51cto.com/art/201606/513237.htm0.概述Xplico功能不仅是一个网络协议分析工具,还是一个开源的网络取证分析工具(NFAT)。网络取证分析工具是一个科学的捕捉,记录和检测入侵并进行调查的网络流量分析处理系统。Xplico主要作用是从捕获网络应用层数据并显示出来,这指的是通过捕获I...
阅读(5025) 评论(0)

UNIX/Linux系统取证之信息采集案例

在UNIX/Linux系统取证中,及时收集硬盘的信息至关重要,《Unix/Linux网络日志分析与流量监控》一书中,将详细讨论各种常见系统进程系统调用及镜像文件获取方法。下面简单举几个例子。...
阅读(5125) 评论(0)

十年坚持与奋斗,独著4本计算机著作,终获中科院、清华、北大等一流大学收藏

十年坚持与奋斗,独著4本计算机著作,终获中科院、清华、北大等一流大学收藏  除此之外北京交通大学、北京理工大学、北京邮电大学、中南大学图书馆等图书馆收录该书。...
阅读(5588) 评论(3)

OSSIM入门 最新课程 (时长5小时20分)

OSSIM入门 最新课程 (时长5小时20分) http://edu.51cto.com/course/course_id-1186.html...
阅读(522) 评论(0)

OSSIM平台安全事件关联分析实践

OSSIM平台安全事件关联分析实践        在《开源安全运维平台OSSIM最佳实践》一书中叙述到,事件关联是整个OSSIM关联分析的核心,对于OSSIM的事件关联需要海量处理能力,主要便于现在需要及时存储从设备采集到的日志,并能关联匹配和输出,进而通过Web UI展示。从实时性上看,关联分析的整个处理过程不能间断,这对系统的实时性要求较高,另外Ossim系统是基于规则的,Ossim内部...
阅读(690) 评论(0)

详解网络流量监控

详解网络流量监控        从网络体系架构来说,网络流量是基础。所有对网络的应用和网络本身的行为特点的研究都可以通过对网络流量的研究来获得。网络的行为特征可以通过其承载的流量的动态特性来反映,所以有针对性地监测网络中流量的各种参数(如接收和发送数据报大小、丢包率、数据报延迟等信息),能从这些参数中分析网络的运行状态。通过分析和研究网络上所运载的流量特性,有可能提供一条有效的探索网络内部运...
阅读(5368) 评论(0)

数据包嗅探

 数据包嗅探   在交换网络环境中,根据数据包的目的地MAC地址,只将它们发送到其目的端口。这需要更加智能化的硬件,这些硬件能够创建并维护关联MAC地址和特定端口的表,依赖于该表将设备连接到每个端口。 交换网络环境的好处是只将数据包发送给目的设备,因此混杂模式将不能窃听任何额外的数据包。但即使是在交换环境中,仍有巧妙的方法窃听其他设备的数据包;只不过它们更复杂一...
阅读(592) 评论(0)

Socket嗅探

Socket嗅探 上面几篇博文介绍了基础支持至此,在我们的代码示例中已经使用过流套接字了。使用流套接字发送和接收时,数据被简洁地包装在一个TCP/IP连接中。访问OSI模型的会话层(5),操作系统负责所有传输过程中的低级细节、纠错和路由。使用原始套接字可以在较低层对网络进行访问。在网络的较低层,程序员必须处理所有暴露出来的细节。通过使用类型SOCKRAW即可指定原始套接字...
阅读(557) 评论(0)

网络嗅探技术

网络嗅探技术 数据链路层上的交换(switched)网络与非交换(unswitched)网络之间也存在区别。在非交换网络中,以太网数据包经过网络上的每个设备,期望每个系统设备只查看以其作为目的地址发送的数据包。然而,将设备设置为混杂模式(promiscuous mode)是相当容易的,该模式允许设备查看所有数据包,而不管其目的地址是什么。大多数的数据包捕获程序,例如t...
阅读(481) 评论(0)

了解网络底层信息

 了解网络底层信息 使用Web浏览器时,您不必考虑所有7个OSI层中的任何一个,这将允许您专注于浏览而不是协议。在OSI的较高层上,许多协议可以是纯文本,因为较低的层已经考虑了连接的所有其他细节。会话层(5)上有套接字,它提供了从一台主机向另一台主机发送数据的接口。传输层(4)上的TCP提供了可靠性和传输控制。网络层(3)上的IP提供了寻址和包级别的通信。数据链路层(2)上的以...
阅读(445) 评论(0)

一个精简服务器

 一个精简服务器 一个Web服务器并没有必要比我们前面章节中创建的简单服务器复杂。接受TCP/IP连接之后,Web服务器需要使用HTTP协议实现更深层的通信。 除了将处理连接的代码分隔到它自己的函数之外,下面列出的服务器代码几乎与简单服务器相同。这个函数处理来自网络浏览器的HTTP GET和HEAD请求。程序会在本地目录webroot中查找浏览器请求的资源并将它发送给...
阅读(340) 评论(0)

了解套接字Socket

了解套接字   套接字是通过操作系统(OS)完成网络通信的一种标准方法。可以将套接字看作是与连接相连的一个终端,就像是操作员配电盘上的一个插座一样。但是这些套接字只是程序员的抽象称呼,它们负责有文描述的OSI模型的所有基本细节。对程序员来说,可以使用一个套接字通过网络发送或接收数据。这些数据在较低的层(由操作系统处理)之上的会话层(5)传输,该层负责路由。有几种不同的套接字...
阅读(908) 评论(0)
406条 共28页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:253660次
    • 积分:6358
    • 等级:
    • 排名:第3849名
    • 原创:401篇
    • 转载:5篇
    • 译文:0篇
    • 评论:14条
    最新评论